ISO 27001 adalah seperangkat standar yang ditetapkan oleh Organisasi Internasional untuk Standarisasi (ISO) untuk manajemen dan keamanan informasi. ISO 27001 dirancang untuk memungkinkan pihak ketiga untuk mengaudit keamanan informasi bisnis. Daftar periksa kepatuhan digunakan oleh auditor pihak ketiga untuk mengidentifikasi area masalah dalam keamanan informasi untuk memungkinkan bisnis meningkatkan kebijakannya.
Legislasi
Daftar periksa kepatuhan mengharuskan auditor untuk mengevaluasi semua undang-undang yang berlaku untuk bisnis. Auditor harus memverifikasi bahwa kontrol keamanan yang diterapkan oleh bisnis didokumentasikan dan memenuhi semua standar yang disyaratkan.
Hak Properti
Kontrol harus ada untuk melindungi hak kekayaan intelektual, dan kontrol itu harus diterapkan dengan baik. Ketika perangkat lunak diperoleh, hak properti yang terkait dengan perangkat lunak itu harus dipertimbangkan.
Perlindungan Informasi
Catatan organisasi dan informasi pribadi perusahaan harus dilindungi. Informasi ini harus benar dan digunakan dengan izin.
Kepatuhan Kebijakan Keamanan
Setiap kebijakan keamanan yang diterapkan oleh bisnis harus dipatuhi oleh karyawannya. Manajer harus memastikan bahwa karyawannya mematuhi kebijakan keamanan. Sistem informasi juga harus mematuhi kebijakan ini.
Sistem Informasi
Alat sistem informasi harus dilindungi untuk mencegah personel yang tidak berwenang menyalahgunakannya. Alat-alat ini harus terpisah dari alat-alat lain seperti sistem operasi dan pengembangan.
